Tuần qua, bức tranh an ninh mạng toàn cầu tiếp tục ghi nhận nhiều diễn biến đáng chú ý, từ các cuộc tấn công nhằm vào hạ tầng năng lượng, viễn thông và hệ thống công nghiệp cho tới những thách thức mới xuất phát từ trí tuệ nhân tạo (AI).
Các chuyên gia cảnh báo rằng hiện tượng "AI Hallucination" (ảo giác AI - là hiện tượng khi mô hình AI tạo ra thông tin sai lệch nhưng trình bày như sự thật) đang trở thành một rủi ro thực tế trong lĩnh vực an ninh mạng, đặc biệt khi ngày càng nhiều tổ chức sử dụng AI cho phân tích lỗ hổng, đánh giá mã nguồn và chia sẻ tình báo đe dọa.
Các chuyên gia cảnh báo rằng hiện tượng "AI Hallucination" (ảo giác AI - là hiện tượng khi mô hình AI tạo ra thông tin sai lệch nhưng trình bày như sự thật) đang trở thành một rủi ro thực tế trong lĩnh vực an ninh mạng, đặc biệt khi ngày càng nhiều tổ chức sử dụng AI cho phân tích lỗ hổng, đánh giá mã nguồn và chia sẻ tình báo đe dọa.
Tin tặc bị nghi liên quan Iran xâm nhập hệ thống giám sát nhiên liệu tại Mỹ
Chính phủ Mỹ vừa công bố thông tin về một chiến dịch tấn công nhắm vào các hệ thống đo mức nhiên liệu tự động (ATG) tại nhiều trạm xăng ở nước này. ATG là thiết bị dùng để theo dõi lượng nhiên liệu, áp suất và khả năng rò rỉ trong các bể chứa ngầm. Đây là thành phần quan trọng phục vụ hoạt động vận hành và giám sát an toàn môi trường tại các trạm nhiên liệu.
Theo điều tra, kẻ tấn công đã truy cập trực tiếp vào các thiết bị không được bảo vệ bằng mật khẩu thông qua Internet và thay đổi dữ liệu hiển thị trên hệ thống. Dù chưa gây ra sự cố vật lý như rò rỉ nhiên liệu hay cháy nổ, vụ việc cho thấy nguy cơ đối với các hệ thống công nghiệp vẫn đang hiện hữu khi nhiều thiết bị điều khiển vẫn được kết nối công khai trên Internet mà thiếu các biện pháp bảo vệ cơ bản.
Nhà thầu của CISA vô tình làm lộ khóa truy cập đám mây
Một vụ rò rỉ dữ liệu khác cũng thu hút sự chú ý khi nhà báo điều tra an ninh mạng Brian Krebs tiết lộ một nhà thầu làm việc cho Cybersecurity and Infrastructure Security Agency đã công khai nhầm kho mã nguồn GitHub mang tên "Private-CISA" trong nhiều tháng.
Kho lưu trữ này chứa các khóa quản trị AWS GovCloud, thông tin xác thực hệ thống, tập lệnh tự động hóa và dữ liệu liên quan đến quá trình triển khai hạ tầng.
Mặc dù CISA cho biết chưa phát hiện bằng chứng cho thấy dữ liệu bị khai thác, giới chuyên gia nhận định các khóa truy cập đám mây công khai thường có thể bị các hệ thống quét tự động phát hiện chỉ trong vài phút sau khi bị lộ.
Sự cố tiếp tục cho thấy rủi ro từ các sai sót cấu hình trong môi trường DevSecOps và điện toán đám mây vẫn là một trong những nguyên nhân hàng đầu dẫn đến các vụ rò rỉ dữ liệu hiện nay.
Kho lưu trữ này chứa các khóa quản trị AWS GovCloud, thông tin xác thực hệ thống, tập lệnh tự động hóa và dữ liệu liên quan đến quá trình triển khai hạ tầng.
Mặc dù CISA cho biết chưa phát hiện bằng chứng cho thấy dữ liệu bị khai thác, giới chuyên gia nhận định các khóa truy cập đám mây công khai thường có thể bị các hệ thống quét tự động phát hiện chỉ trong vài phút sau khi bị lộ.
Sự cố tiếp tục cho thấy rủi ro từ các sai sót cấu hình trong môi trường DevSecOps và điện toán đám mây vẫn là một trong những nguyên nhân hàng đầu dẫn đến các vụ rò rỉ dữ liệu hiện nay.
Anthropic mở rộng chia sẻ tình báo đe dọa bằng AI
Công ty AI Anthropic vừa bổ sung tính năng chia sẻ tình báo đe dọa cho nền tảng nghiên cứu bảo mật Mythos. Tính năng mới cho phép các nhà nghiên cứu, nhóm ứng cứu sự cố và doanh nghiệp chia sẻ trực tiếp thông tin về lỗ hổng, quy tắc phát hiện tấn công, chuỗi khai thác và các chỉ báo xâm nhập (IOC).
Theo Anthropic, việc kết hợp AI với cơ chế cộng tác có thể giúp cộng đồng bảo mật phản ứng nhanh hơn trước các cuộc tấn công đang diễn ra hoặc các lỗ hổng zero-day mới xuất hiện.
Tuy nhiên, một số chuyên gia cảnh báo rằng việc phổ biến thông tin kỹ thuật quá nhanh cũng có thể tạo điều kiện cho tội phạm mạng tận dụng các chi tiết khai thác trước khi hệ thống phòng thủ được cập nhật đầy đủ.
Theo Anthropic, việc kết hợp AI với cơ chế cộng tác có thể giúp cộng đồng bảo mật phản ứng nhanh hơn trước các cuộc tấn công đang diễn ra hoặc các lỗ hổng zero-day mới xuất hiện.
Tuy nhiên, một số chuyên gia cảnh báo rằng việc phổ biến thông tin kỹ thuật quá nhanh cũng có thể tạo điều kiện cho tội phạm mạng tận dụng các chi tiết khai thác trước khi hệ thống phòng thủ được cập nhật đầy đủ.
Cloudflare đánh giá AI bảo mật Mythos: Mạnh nhưng chưa hoàn hảo
Trong một đợt thử nghiệm nội bộ, Cloudflare đã đánh giá khả năng của nền tảng Mythos trên hơn 50 kho mã nguồn khác nhau. Kết quả cho thấy AI có khả năng kết hợp nhiều lỗ hổng mức độ thấp thành chuỗi tấn công hoàn chỉnh, đồng thời tạo mã PoC hoạt động được trong nhiều trường hợp. Mythos đặc biệt hiệu quả trong việc phát hiện lỗi logic nghiệp vụ, bỏ qua cơ chế phân quyền và các vấn đề xác thực đầu vào phức tạp.
Tuy nhiên, hệ thống vẫn tồn tại tỷ lệ cảnh báo giả cao, nhiều kết quả thiếu giá trị thực tế và đôi khi từ chối không nhất quán đối với các yêu cầu nghiên cứu hợp lệ. Theo Cloudflare, AI hiện phù hợp nhất với vai trò công cụ hỗ trợ chuyên gia thay vì thay thế hoàn toàn quá trình đánh giá bảo mật của con người.
Lỗ hổng router gây gián đoạn viễn thông trên toàn quốc
Nhà mạng POST Luxembourg cho biết một cuộc gián đoạn viễn thông diện rộng từng xảy ra tại Luxembourg bắt nguồn từ lỗ hổng zero-day trong thiết bị định tuyến doanh nghiệp.
Tin tặc đã gửi các gói dữ liệu được chế tạo đặc biệt khiến router liên tục khởi động lại, dẫn đến gián đoạn dịch vụ điện thoại cố định, mạng 4G và 5G trong hơn ba giờ. Sự cố ảnh hưởng tới hàng trăm nghìn người dân và làm gián đoạn một phần hệ thống liên lạc khẩn cấp.
Giới chuyên gia nhận định đây là lời cảnh báo về nguy cơ ngày càng lớn đối với hạ tầng viễn thông khi các thiết bị mạng lõi trở thành mục tiêu hấp dẫn của các nhóm tấn công.
Tin tặc đã gửi các gói dữ liệu được chế tạo đặc biệt khiến router liên tục khởi động lại, dẫn đến gián đoạn dịch vụ điện thoại cố định, mạng 4G và 5G trong hơn ba giờ. Sự cố ảnh hưởng tới hàng trăm nghìn người dân và làm gián đoạn một phần hệ thống liên lạc khẩn cấp.
Giới chuyên gia nhận định đây là lời cảnh báo về nguy cơ ngày càng lớn đối với hạ tầng viễn thông khi các thiết bị mạng lõi trở thành mục tiêu hấp dẫn của các nhóm tấn công.
Startup AI bảo mật NanoCo nhận 12 triệu USD vốn đầu tư
Công ty khởi nghiệp bảo mật AI NanoCo vừa huy động thành công 12 triệu USD trong vòng gọi vốn hạt giống. NanoCo là đơn vị phát triển NanoClaw – một trợ lý AI mã nguồn mở dành cho lập trình viên và đội ngũ bảo mật, tập trung vào khả năng triển khai cục bộ, phân tách quyền truy cập và bảo vệ dữ liệu nhạy cảm.
Sự kiện phản ánh xu hướng mới của thị trường AI, nơi yếu tố bảo mật và tuân thủ đang trở thành lợi thế cạnh tranh quan trọng không kém khả năng sinh mã nguồn hay hỗ trợ lập trình.
Sự kiện phản ánh xu hướng mới của thị trường AI, nơi yếu tố bảo mật và tuân thủ đang trở thành lợi thế cạnh tranh quan trọng không kém khả năng sinh mã nguồn hay hỗ trợ lập trình.
Router công nghiệp Four-Faith bị botnet khai thác hàng loạt
Các nhà nghiên cứu từ CrowdSec phát hiện hoạt động khai thác lỗ hổng CVE-2024-9643 trên router công nghiệp Four-Faith F3x36 đang tăng mạnh trên phạm vi toàn cầu. Lỗ hổng xuất phát từ thông tin xác thực quản trị được nhúng cứng trong thiết bị, cho phép kẻ tấn công chiếm quyền quản trị mà không cần xác thực hợp lệ.
Sau khi bị xâm nhập, nhiều thiết bị đã bị lôi kéo vào các mạng botnet phục vụ tấn công DDoS, chuyển tiếp lưu lượng và các hoạt động tấn công tiếp theo. Do các router này thường được triển khai trong môi trường năng lượng, giao thông và tự động hóa công nghiệp, nguy cơ ảnh hưởng tới hệ thống OT được đánh giá ở mức cao.
Sau khi bị xâm nhập, nhiều thiết bị đã bị lôi kéo vào các mạng botnet phục vụ tấn công DDoS, chuyển tiếp lưu lượng và các hoạt động tấn công tiếp theo. Do các router này thường được triển khai trong môi trường năng lượng, giao thông và tự động hóa công nghiệp, nguy cơ ảnh hưởng tới hệ thống OT được đánh giá ở mức cao.
Một người điều hành chiến dịch lừa đảo AI suốt 5 năm
Các nhà nghiên cứu cũng phát hiện một chiến dịch lừa đảo quy mô lớn mang tên "Patriot Bait", được vận hành bởi chỉ một cá nhân trong suốt khoảng 5 năm. Đối tượng sử dụng AI để tạo nội dung chính trị, bài đăng mạng xã hội và danh tính giả nhằm xây dựng hình ảnh của một "người có ảnh hưởng" đáng tin cậy.
Sau khi thu hút người theo dõi, nạn nhân được dẫn tới các trang phishing, dự án tiền mã hóa giả hoặc tệp độc hại nhằm đánh cắp thông tin tài khoản và dữ liệu tài chính. Vụ việc cho thấy AI đang làm giảm đáng kể chi phí và rào cản kỹ thuật đối với các hoạt động lừa đảo trực tuyến.
Sau khi thu hút người theo dõi, nạn nhân được dẫn tới các trang phishing, dự án tiền mã hóa giả hoặc tệp độc hại nhằm đánh cắp thông tin tài khoản và dữ liệu tài chính. Vụ việc cho thấy AI đang làm giảm đáng kể chi phí và rào cản kỹ thuật đối với các hoạt động lừa đảo trực tuyến.
Lỗ hổng SSRF nghiêm trọng trong Open WebUI
Nhà nghiên cứu bảo mật Chinmohan Nayak vừa công bố lỗ hổng SSRF CVE-2026-45401 trong Open WebUI – giao diện quản lý phổ biến dành cho các mô hình ngôn ngữ lớn (LLM).
Lỗi cho phép kẻ tấn công lợi dụng cơ chế chuyển hướng HTTP để vượt qua kiểm tra URL và gửi yêu cầu tới các tài nguyên nội bộ, bao gồm dịch vụ metadata trên nền tảng đám mây.
Nếu bị khai thác thành công, tin tặc có thể đánh cắp thông tin xác thực tạm thời và mở đường cho việc chiếm quyền điều khiển môi trường cloud.
Sự cố tiếp tục cho thấy các ứng dụng AI và hệ sinh thái plugin đang trở thành mục tiêu tấn công mới khi tốc độ phát triển thường vượt xa quá trình kiểm thử bảo mật.
Lỗi cho phép kẻ tấn công lợi dụng cơ chế chuyển hướng HTTP để vượt qua kiểm tra URL và gửi yêu cầu tới các tài nguyên nội bộ, bao gồm dịch vụ metadata trên nền tảng đám mây.
Nếu bị khai thác thành công, tin tặc có thể đánh cắp thông tin xác thực tạm thời và mở đường cho việc chiếm quyền điều khiển môi trường cloud.
Sự cố tiếp tục cho thấy các ứng dụng AI và hệ sinh thái plugin đang trở thành mục tiêu tấn công mới khi tốc độ phát triển thường vượt xa quá trình kiểm thử bảo mật.
CISA mở cơ chế cộng đồng báo cáo lỗ hổng bị khai thác
CISA cũng vừa triển khai hệ thống mới cho phép cộng đồng nghiên cứu bảo mật gửi trực tiếp thông tin về các lỗ hổng đã bị khai thác thực tế để bổ sung vào danh mục KEV (Known Exploited Vulnerabilities).
Danh mục này được xem là một trong những nguồn tham chiếu quan trọng nhất hiện nay để đánh giá mức độ ưu tiên vá lỗi, bởi chỉ những lỗ hổng đã xuất hiện trong các cuộc tấn công thực tế mới được đưa vào danh sách.
Theo giới phân tích, việc mở rộng cơ chế tiếp nhận thông tin theo hướng cộng đồng phản ánh thực tế rằng vòng đời khai thác lỗ hổng đang ngày càng ngắn lại và yêu cầu chia sẻ tình báo nhanh hơn giữa các bên liên quan.
Danh mục này được xem là một trong những nguồn tham chiếu quan trọng nhất hiện nay để đánh giá mức độ ưu tiên vá lỗi, bởi chỉ những lỗ hổng đã xuất hiện trong các cuộc tấn công thực tế mới được đưa vào danh sách.
Theo giới phân tích, việc mở rộng cơ chế tiếp nhận thông tin theo hướng cộng đồng phản ánh thực tế rằng vòng đời khai thác lỗ hổng đang ngày càng ngắn lại và yêu cầu chia sẻ tình báo nhanh hơn giữa các bên liên quan.
AI đang tạo ra cả cơ hội lẫn thách thức mới
Những sự kiện trong tuần qua cho thấy AI đang đóng vai trò ngày càng lớn trong lĩnh vực an ninh mạng. Các mô hình ngôn ngữ lớn giúp tăng tốc phát hiện lỗ hổng, chia sẻ tình báo và hỗ trợ phân tích sự cố, nhưng đồng thời cũng tạo điều kiện cho các chiến dịch lừa đảo, phát tán thông tin sai lệch và tự động hóa tấn công.
Trong khi đó, các hệ thống công nghiệp, hạ tầng viễn thông và nền tảng đám mây vẫn tiếp tục là mục tiêu hấp dẫn của tin tặc. Điều này cho thấy việc kết hợp giữa bảo mật truyền thống, quản trị rủi ro và kiểm soát AI sẽ trở thành yêu cầu bắt buộc đối với các tổ chức trong giai đoạn tới.
Trong khi đó, các hệ thống công nghiệp, hạ tầng viễn thông và nền tảng đám mây vẫn tiếp tục là mục tiêu hấp dẫn của tin tặc. Điều này cho thấy việc kết hợp giữa bảo mật truyền thống, quản trị rủi ro và kiểm soát AI sẽ trở thành yêu cầu bắt buộc đối với các tổ chức trong giai đoạn tới.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
